Cargando...

Nuevas Tecnologías

Gonzalo García-Belenguer: “La ciberseguridad moderna no consiste únicamente en protegernos; debemos contribuir a la seguridad del ecosistema del que formamos parte”

La trayectoria de Gonzalo García-Belenguer recorre algunos de los espacios donde hoy se decide buena parte del futuro de la ciberseguridad: organismos internacionales, universidades, empresas tecnológicas y una de las mayores entidades financieras del mundo. Desde la Organización de los Estados Americanos (OEA) y el Banco Mundial hasta su actual responsabilidad como Global Cybersecurity Director – External Engagement de Banco Santander, ha trabajado en un ámbito donde la tecnología, la geopolítica, la regulación y la cooperación institucional se entrelazan de forma constante.

Esa experiencia le ha permitido observar la evolución de la ciberseguridad desde perspectivas muy distintas: colaborando con gobiernos e instituciones, impulsando la formación de nuevos profesionales, promoviendo iniciativas de inclusión digital y participando en la construcción de alianzas estratégicas entre empresas, reguladores, universidades y organismos internacionales.

Desde esta posición, García-Belenguer defiende una idea clara: la ciberseguridad ya no puede entenderse como un ejercicio de protección individual. En un entorno donde los ciberdelincuentes colaboran, comparten herramientas e intercambian información a escala global, la respuesta también debe ser colectiva.

Además de trabajar en la protección del ecosistema financiero, observa de cerca otro de los grandes retos de nuestro tiempo: cómo trasladar la cultura de la seguridad al conjunto de la sociedad. En este ámbito destaca el esfuerzo de concienciación que realizan las entidades financieras para ayudar a los ciudadanos a identificar fraudes y estafas digitales mediante campañas divulgativas que acercan riesgos complejos a situaciones cotidianas. Como ejemplo, menciona iniciativas impulsadas por Banco Santander como la campaña de Caperucita Roja, la colaboración con el creador de contenido Werlyb o el podcast Titania, reconocido con un Premio Ondas.


La ciberseguridad es tecnología, pero también diplomacia

La trayectoria profesional de García-Belenguer ayuda a entender por qué su visión de la ciberseguridad va mucho más allá de la dimensión técnica. “La ciberseguridad tiene muchas capas; sin la técnica no estaríamos aquí”, explica. Sin embargo, reconoce que una de las facetas que más le apasiona es precisamente la relacionada con la colaboración institucional y la llamada ciberdiplomacia.

Durante su etapa en la Organización de los Estados Americanos (OEA) trabajó directamente con gobiernos, embajadores y fuerzas del orden de distintos países, impulsando iniciativas destinadas a fortalecer las capacidades de ciberseguridad en la región. Una experiencia que le permitió comprobar de primera mano cómo decisiones aparentemente técnicas tienen implicaciones económicas, sociales y geopolíticas de enorme alcance.

Hoy, desde Banco Santander, participa en conversaciones sobre inteligencia artificial, regulación europea, soberanía tecnológica o el impacto del actual contexto geopolítico en la seguridad digital. Temas que demuestran hasta qué punto la ciberseguridad se ha convertido en una cuestión estratégica.

El criterio humano es el mejor sistema de defensa

La llegada de la inteligencia artificial está transformando la forma en que las organizaciones se protegen, pero también la manera en que actúan los atacantes. Los procesos se automatizan, las amenazas evolucionan y la velocidad de los incidentes aumenta.

Ante este escenario, García-Belenguer insiste en que la tecnología no puede sustituir el criterio de las personas. “Uno de mis mantras siempre ha sido que la formación es clave para cualquier equipo técnico y más en la ciberseguridad”.

Para él, mantener equipos preparados implica mucho más que realizar cursos ocasionales. Habla de certificaciones, simulaciones, ejercicios de crisis, entornos de entrenamiento especializados y escenarios que permitan practicar la toma de decisiones bajo presión.

“No podemos depender solo de la tecnología y debemos asegurar que los equipos están siempre a la última”. La preparación constante, sostiene, es la mejor forma de desarrollar el juicio crítico necesario para interpretar alertas, detectar comportamientos anómalos y responder correctamente cuando se produce un incidente.

La brecha digital sigue siendo una vulnerabilidad colectiva

A lo largo de su carrera, García-Belenguer ha impulsado programas dirigidos a acercar la formación en seguridad digital a colectivos con menos oportunidades. Una experiencia que le ha permitido observar cómo la brecha digital continúa siendo uno de los grandes desafíos de nuestra sociedad. “Sin duda es uno de los grandes problemas”, asegura.

Aunque reconoce que durante los últimos años se han realizado importantes esfuerzos de concienciación, considera que todavía existe una distancia significativa entre el ritmo al que evolucionan las amenazas y el nivel de conocimiento de muchos ciudadanos.

Los riesgos, además, van mucho más allá de las pérdidas económicas. Un fraude digital puede afectar a la reputación de una persona, comprometer su información personal o incluso poner en riesgo su empleo. Por eso defiende la necesidad de seguir invirtiendo en educación digital y en iniciativas que permitan trasladar conocimientos prácticos a la ciudadanía.

La colaboración ya no es opcional

Durante años, la seguridad se construyó levantando barreras alrededor de las organizaciones. Hoy ese modelo resulta insuficiente. “La ciberseguridad siempre se ha entendido como algo perimetral; sin embargo, hoy en día las amenazas operan en ecosistemas y es más importante que nunca la colaboración”.

La velocidad a la que los grupos criminales comparten información, herramientas e infraestructuras obliga a replantear la forma de protegerse. Ninguna organización dispone por sí sola de toda la información ni de todos los recursos necesarios para afrontar los riesgos actuales.

Por ese motivo, una parte fundamental de su trabajo consiste precisamente en fortalecer las relaciones entre entidades financieras, organismos gubernamentales, reguladores, fuerzas de seguridad, universidades y organizaciones internacionales. “Muchos de los desafíos actuales, como el fraude digital, la inteligencia artificial o la criptografía post-cuántica, son demasiado complejos para atacarlos solos”.

La conclusión es contundente: proteger una organización ya no basta. También es necesario contribuir a fortalecer el entorno del que forma parte. “La ciberseguridad moderna no consiste únicamente en protegernos; debemos contribuir a la seguridad del ecosistema del que formamos parte”.

Cómo proteger la confianza en la era de los deepfakes

La confianza es un activo especialmente importante para una entidad financiera. Sin embargo, tecnologías como los deepfakes están complicando cada vez más la capacidad de verificar identidades y distinguir entre lo auténtico y lo falso.

“En la era de los deepfakes, que hacen que no podamos confiar en todo lo que vemos o escuchamos, es importante que los bancos evolucionen hacia modelos de verificación continua”. Para ello señala herramientas como la biometría, la autenticación multifactor, el análisis de comportamiento o los sistemas basados en inteligencia artificial capaces de detectar anomalías en tiempo real.

No obstante, insiste en que la tecnología debe ir acompañada de usuarios informados y conscientes de los riesgos. “La mejor defensa sigue siendo controles robustos y clientes bien informados”.

La resiliencia nace de la preparación

Una de las frases más repetidas en el sector afirma que la cuestión ya no es si una organización sufrirá un incidente, sino cuándo ocurrirá. Ante este escenario, y huyendo del fatalismo, Gonzalo García-Belenguer propone un enfoque basado en la preparación. “Hay que asumir que los incidentes pueden ocurrir, pero hay que centrarse en ser capaz de prevenir, detectar, responder y recuperarse con la mayor agilidad posible”.

La clave está en disponer de procedimientos claros, equipos entrenados y simulaciones periódicas que permitan reaccionar con rapidez cuando aparece una crisis. “La resiliencia no nace del miedo; nace de la preparación y la tranquilidad de saber que has hecho tu trabajo bien”.

El talento que necesita la ciberseguridad

La falta de profesionales especializados continúa siendo uno de los principales problemas del sector. Sin embargo, García-Belenguer considera que el debate no debe centrarse únicamente en la cantidad de talento disponible. “En mi opinión faltan de las dos”, afirma al referirse tanto a la escasez de profesionales como a la necesidad de que las organizaciones sean más abiertas a incorporar perfiles con trayectorias menos convencionales.

Muchas empresas, señala, siguen buscando candidatos que acumulen una lista interminable de requisitos técnicos sin valorar suficientemente otras competencias. Su experiencia en el ámbito académico le llevó a comprobar que algunos de los mejores profesionales del sector proceden de itinerarios alternativos, programas de reskilling o
procesos de aprendizaje autodidacta.

De hecho, diversos estudios internacionales muestran que habilidades blandas como la comunicación, la capacidad de adaptación, el pensamiento crítico o el trabajo en equipo son cada vez más valoradas por los empleadores.

Después de más de una década dedicada a la ciberseguridad, García-Belenguer resume en una sola recomendación el mejor consejo que puede ofrecer a cualquier ciudadano. “Desconfía de la urgencia online”. La mayoría de las estafas digitales buscan provocar una reacción inmediata. Una transferencia urgente, un código que debe compartirse de forma inmediata, un enlace que exige actuar sin demora o un mensaje diseñado para
generar miedo. “Si alguien te urge a hacer cualquiera de estas cosas, para y piensa”.

Puede parecer una recomendación sencilla, pero en ella se concentra buena parte de su visión sobre la seguridad digital. En un mundo cada vez más automatizado, donde la inteligencia artificial permite crear engaños cada vez más sofisticados, la capacidad de detenerse unos segundos y analizar una situación sigue siendo una de las mejores defensas disponibles. “Parar y pensar en el mundo digital que vivimos es la mayor fortaleza que un usuario puede tener”.

Autor
Avatar del autor
Fundación FF
Fundación Formación y Futuro

Categorías

Últimas Noticias

Noticias Relacionadas

Miguel Rego: “La ciberseguridad ha pasado a ser algo absolutamente estratégico”

La ciberseguridad ha dejado de ser una cuestión exclusivamente tecnológica para convertirse en una preocupación estratégica para empresas, administraciones

Leer más

Cómo crear una “skill” con Claude

En este tercer y último monográfico de la serie sobre IA y toma de decisiones estratégicas, Antonio Serrano

Leer más